漏洞指标解释
InsightVM使用3个指标来表示基于漏洞的表数据和关键性能指标(KPI):
- 弱点
- 脆弱性调查结果
- 漏洞实例
弱点
“漏洞”是一种独特的、定义明确的、公开披露的软件弱点。每个漏洞通常由枚举系统识别,根据软件类型排除少数例外。虽然存在多个枚举系统,但常见漏洞和暴露(CVE)系统是当今应用最广泛和接受最多的系统。
脆弱性调查结果
“漏洞发现”是确定资产在某种程度上容易受到漏洞的影响。例如,如果InsightVM对单个漏洞显示50个漏洞发现,这意味着您的网络中有50个资产容易受到该漏洞的攻击。
漏洞实例
“漏洞实例”是指资产上导致其容易受到漏洞攻击的特定条件。资产可能以多种方式受到相同漏洞的攻击。造成这种情况的常见原因有:
- 在同一资产上同时安装同一软件的多个版本;所有这些都易受相同漏洞的攻击
- 通过多个网络端口易受相同漏洞的攻击
漏洞实例是用于确定环境中的风险级别的最细粒度视图。
这个页面对你有帮助吗?